【技术实现步骤摘要】
【国外来华专利技术】背景相关申请的交叉引用本申请要求2010年4月16日提交的美国临时申请No. 61/324,991的权益,该申请通过援引纳入于此。领域本专利技术一般涉及在通用移动电信业务(UMTS)、GSM EDGE无线电接入网(GERAN)、和/或长期演进(LTE)或演进型UTRAN (E-UTRAN)中工作的用户装备的增强型安全性上下文。 背景LTE第四代(4G)网络或UMTS第三代(3G)无线电接入网中或使用3GAKA (认证和密钥协定)认证的GERAN网络中成功的AKA认证导致用于保护用户装备(UE)与网络之间的通信的一对共享密钥,即密码密钥(CK)和完整性密钥(IK)。这些共享密钥可以如在UTRAN(UMTS地面无线电接入网)情形中那样直接被用来保护UE与网络之间的话务,或者可被用来静态地推导密钥,例如E-UTRAN情形中的Kasme或从Kasme推导的密钥以及GERAN(GSM EDGE无线电接入网)情形中的Kc或Kci28。泄密的密钥可能导致严重的安全性问题,直至这些密钥在下一次AKA认证时被改变。典型情况下,由于所需要的大量开销,因而AKA认证并不经常运行。另外,如...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.04.16 US 61/324,991;2011.04.11 US 13/084,3531.一种用于将远程站从具有第一安全性上下文的当前服务网络节点转移到新的服务网络节点的方法,包括 所述远程站提供与第二安全性上下文相关联的至少一个旧式密钥,其中所述第一安全性上下文包括不受所述第二安全性上下文支持的安全性特性; 所述远程站根据所述第一安全性上下文基于与所述第一安全性上下文相关联的信息元素来生成至少一个会话密钥; 所述远程站向所述新的服务网络节点转发第一消息,其中所述第一消息包括与所述第一安全性上下文相关联的所述信息元素; 所述远程站响应于所述第一消息而从所述新的服务网络节点接收第二消息,其中所述第二消息具有或基于所述至少一个旧式密钥或基于所述至少一个会话密钥的响应; 如果所述第二消息的所述响应是基于所述至少一个旧式密钥的,那么所述远程站确定所述新的服务网络节点不支持所述第一安全性上下文;以及 一旦确定所述新的服务网络节点不支持所述第一安全性上下文,所述远程站就基于所述至少一个旧式密钥来保护通信。2.如权利要求I所述的用于转移的方法,其特征在于,所述信息元素包括计数值。3.如权利要求2所述的用于转移的方法,其特征在于,所述计数值为会话而更新。4.如权利要求I所述的用于转移的方法,其特征在于,所述第一安全性上下文是增强型UMTS安全性上下文,并且所述第二安全性上下文是旧式安全性上下文。5.如权利要求I所述的用于转移的方法,其特征在于,所述远程站包括移动用户装备。6.如权利要求I所述的用于转移的方法,其特征在于,所述第二消息包括消息认证码(MAC),并且所述远程站通过确定所述MAC是使用所述至少一个旧式密钥所演算出的方式来确定所述响应是基于所述至少一个旧式密钥的。7.—种远程站,包括 用于提供与第二安全性上下文相关联的至少一个旧式密钥的装置,其中当前服务网络节点的第一安全性上下文包括不受所述第二安全性上下文支持的安全性特性; 用于根据所述第一安全性上下文基于与所述第一安全性上下文相关联的信息元素来生成至少一个会话密钥的装置; 用于向新的服务网络节点转发第一消息的装置,其中所述第一消息包括与所述第一安全性上下文相关联的所述信息元素; 用于响应于所述第一消息而从所述新的服务网络节点接收第二消息的装置,其中所述第二消息具有或基于所述至少一个旧式密钥或基于所述至少一个会话密钥的响应; 用于如果所述第二消息的所述响应是基于所述至少一个旧式密钥的则确定所述新的服务网络节点不支持所述第一安全性上下文的装置;以及 用于一旦确定所述新的服务网络节点不支持所述第一安全性上下文就基于所述至少一个旧式密钥来保护通信的装置。8.如权利要求7所述的远程站,其特征...
【专利技术属性】
技术研发人员:A·E·艾斯科特,A·帕拉尼格朗德,
申请(专利权)人:高通股份有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。